Objectif de la formation WordPress Sécurité

A l’issue de cette formation WordPress sécurité, vous saurez comment identifier et résoudre les failles présentes sur votre site web sous WordPress, sécuriser vos développements et appréhender les différents aspects de la sécurité de vos projets WordPress.

Chapitre introductif

Rechercher les causes d’un piratage
Ce que les pirates vont tenter de faire
Bonnes pratiques de prévention

Sécuriser WordPress dès l’installation

Installation de WordPress localement avec XAMPP et configurer MySQL
Opérations de configuration avancées
Sécuriser le fichier wp-config.php
Protéger son site avec le fichier .htaccess
Importance du fichier robots.txt

Administration et sécurité

Sécuriser les menus
Editeur de fichier et autorisations
Autres modules de sécurité propres à WordPress
Gestion des données utilisateurs
Bonnes pratiques de sauvegarde

Comprendre et gérer les failles

Typologie et failles les plus courantes
Correction d’une faille dans un plugin que vous avez créé
Reconnaitre les plugins infectés écrits par d’autres

Les fichiers WordPress

Les différents fichiers et leur intérêt pour la sécurité
Envoi de fichiers
Ajout de nouveaux plugins
Ajout de nouveaux thèmes
Le certificat de sécurité SSL

Travailler avec les plugins

Scénarii d’utilisation
Intérêt de créer ses propres plugins et mise à jour

Sécurité des thèmes WordPress

Le Theme Autenticity Checker
Reconnaître un thème infecté
Nettoyer un thème

Rôle de l’administrateur

Les virus présents sur l’ordinateur de l’administrateur
Les risques provenant de son navigateur

Résolution d’un piratage

Rechercher les causes
Gestion des sauvegardes
Mener une politique de prévention